Pourquoi la protection de la charge de travail dans le cloud est-elle importante ?

Les charges de travail dans le cloud peuvent être définies comme les machines virtuelles, les conteneurs, les services et les fonctions qui utilisent et stockent les données, ainsi que les ressources réseau qui rendent possibles les applications distribuées. Une charge de travail complète comprend une application et toutes les technologies sous-jacentes dont elle a besoin pour fonctionner.

Dans le passé, cette charge de travail a peut-être été gérée par une machine physique ou par un cluster de machines dans un centre de données interne. Le modèle de sécurité traditionnel avait une certaine efficacité dans ce type d'environnement car la charge de travail était localisée dans un emplacement physique distinct d'Internet.

Avec du moderne services cloud, les applications peuvent se composer d'un frontal, de plusieurs microservices distribués et de clusters de bases de données. Dans cet environnement, appliquez la sécurité au niveau de la charge de travail pour garantir la sécurité des données lors de leur transmission par les services à l'utilisateur final. Combinez cette complexité à un environnement cloud hybride qui peut comprendre des services de cloud public, des plateformes de cloud privé et des machines sur site qui peuvent indiquer à quel moment le besoin de protection de la charge de travail augmente.

‍

Caractéristiques d'une plateforme de protection de la charge de travail dans le cloud (CWPP)

Les plateformes de protection des charges de travail dans le cloud sont des solutions technologiques qui sécurisent les charges de travail lors de leur transit entre différentes plateformes cloud et les centres de données internes. Pour ce faire, une plateforme de protection de la charge de travail dans le cloud utilise les technologies suivantes :

‍

• Surveillance et protection de l'exécution : La numérisation d'images fournit une certaine sécurité mais ne peut pas détecter les attaques au fur et à mesure qu'elles se produisent. Les serveurs peuvent être mal configurés et les vulnérabilités peuvent être exploitées avant de pouvoir être corrigées. Une fois qu'un conteneur est déployé, il peut toujours être compromis. La surveillance des déploiements au moment de l'exécution est nécessaire pour sécuriser les serveurs et les environnements cloud dans lesquels ils sont déployés. >
• Microsegmentation : Grâce à la microsegmentation, les professionnels de l'informatique peuvent subdiviser un environnement cloud en segments distincts, en fonction du niveau de charge de travail. Ils peuvent ensuite définir des politiques de sécurité personnalisées pour chaque segment. Cette séparation empêche les menaces de traverser un réseau, même si un segment est compromis.
• Hyperviseur en métal nu : Un métal nu hyperviseur sépare le matériel informatique physique en machines virtuelles. Ces machines virtuelles sont isolées les unes des autres, empêchant ainsi les menaces qui infectent une machine d'infecter les autres.

‍

Les avantages de la protection des charges de travail dans le cloud

Un CWPP peut protéger vos données lorsqu'elles transitent entre des environnements. En protégeant les données au niveau de la charge de travail, la protection de la charge de travail dans le cloud peut fournir une sécurité accrue par rapport à la sécurité traditionnelle des centres de données traditionnels. Voici quelques avantages de la protection de la charge de travail dans le cloud :

‍

• Des informations actualisées sur les menaces pour stopper les menaces avant qu'elles ne causent des dégâts
• Protection de la mémoire pour stopper les exploits liés à la faiblesse de la mémoire
• Surveillance du comportement de la charge de travail pour détecter toute anomalie susceptible d'indiquer une menace au fur et à mesure de son apparition
• Configuration et visibilité de la charge de travail
• Gestion et surveillance centralisées des journaux qui offrent une visibilité sur chaque système à partir d'un seul endroit

‍

Conclusion

Dans l'environnement informatique basé sur le cloud actuel, les méthodes de sécurité qui fonctionnaient pour les centres de données internes traditionnels sont insuffisantes. Dans un environnement accessible depuis Internet par défaut, la protection de la charge de travail dans le cloud est une nécessité. CWP fournira visibilité et sécurité à de multiples environnements et aux données qui sont transférées entre eux.